Les Marocains qui se rendront au Qatar pour soutenir les Lions de l’Atlas à la Coupe du monde qui démarre ce 20 novembre, devront installer sur leurs smartphones l’application officielle de l’événement, Hayya, et l’application de suivi Covis, Ehteraz. Ces deux applications seraient des espions à la solde des autorités qataries.
Les deux applications donneraient aux autorités qataries un accès très large aux données contenues dans les smartphones (Android et iOS) des visiteurs dont les supporters marocains, leur permettant de lire, de supprimer ou de modifier le contenu et même de faire des appels directs. Pour cette raison, la Commission française de l’informatique et des libertés (CNIL) et d’autres organismes internationaux déconseillent aux visiteurs de se rendre au Qatar avec leurs smartphones de tous les jours.
L’organisme français recommande plutôt aux voyageurs d’installer les applications avant leur départ, et de les supprimer dès leur retour en France. Elle les invite aussi à « limiter au maximum les connexions à des services qui nécessitent une authentification ». Ces applications pourraient en profiter pour récupérer leurs identifiants et mots de passe. Environ 1,5 million de voyageurs dont des Marocains devraient se rendre au Qatar pour assister à la Coupe du monde.
Un « guide du supporter » diffusé en France
Pendant toute la durée du Mondial de football et jusqu’au 23 décembre 2022, seuls les visiteurs détenteurs de l’application Hayya seront donc autorisés à entrer sur le territoire du Qatar, rappelle le Guide du supporter français du ministère des Affaires étrangères. Après confirmation de l’achat de billets et d’un hébergement, la carte Hayya est disponible via l’application dédiée. Elle sert de passe, permettant aux supporters d’accéder aux stades, ainsi qu’aux transports publics gratuitement.
Des experts, cités par Politico, estiment que cette carte Hayya agit comme des « spywares » pour fournir aux autorités locales un accès aux données personnelles stockées dans le téléphone. Pire encore, il serait possible, à distance, d'en lire, supprimer ou modifier le contenu et même de passer des appels ! « Ce n'est pas mon travail de donner des conseils de voyage, mais personnellement, je n'apporterai jamais mon téléphone portable lors d'une visite au Qatar », explique un responsable de la sécurité d'un média norvégien.
La Cnil recommande aux supporters qui feront le voyage au Qatar d’installer l’application Hayya au tout dernier moment avant le départ, et de la supprimer dès le retour en France, en veillant à limiter les autorisations « système » à celles strictement nécessaires.
« Cette application est nouvelle, donc il y a plus de risques car on n’a pas eu la possibilité de l’étudier en détail, explique Loïc Guézo, expert dans le domaine de la sécurité de l’information et de la gestion des risques. L’autre problème, c’est aussi que ces applications demandent souvent des mises à jour. Le supporter n’est pas à l’abri, car ça peut donner accès à ses données, son carnet d’adresses, ses connexions à des systèmes de banque, ses messages, sa géolocalisation… »
Pourquoi est-il conseillé de se munir d’un « smartphone vierge » ?
Idéalement, la Cnil recommande de voyager avec un « smartphone vierge », c’est-à-dire ne contenant aucune donnée personnelle. Elle conseille de « faire une sauvegarde puis une remise à zéro » de son téléphone personnel, et de « restaurer la sauvegarde au retour, ou utiliser un ancien téléphone remis à zéro ». Il est recommandé également de garder son téléphone portable avec soi, de protéger son accès par un mot de passe fort et de limiter au strict nécessaire la connexion en ligne à des services nécessitant une authentification. « Une vigilance particulière sera à apporter aux photos, vidéos, ou œuvres numériques qui pourraient vous placer en difficulté vis-à-vis de la législation du pays visité », souligne la Cnil.